流通するアルトコイン「モネロ(XMR)」のうち、仮想通貨マイニングマルウェアに由来するものはこれまで考えられていたよりも少ないようだ。1月3日に新たに発表されたマルウェアに関する研究が指摘している。

スペインのマドリードにあるカルロス3世大学とキングス・カレッジ・ロンドンの研究者らが共同で取り組んだこの研究では、12年間にわたる膨大な数のマルウェアを分析。著者のセルジオ・パストラナ氏とギレルモ・スアレス=タンギル氏は「我々はこの研究で、過去最大の数の仮想通貨マイニングマルウェアを測定し、約440万個のマルウェアサンプル(100万の悪意のあるマイナー)を分析する」と述べている。

同氏らの計算によると、モネロは流通量の約4.36%、金額で言うと約5600万ドル(約60億円)が不法に供給されているという。これは、18年6月の研究で推定値として言及された約5%と比べ、やや低い数字だ。

しかしパストラナ氏とスアレス=タンギル氏は、モネロのマイニングマルウェア問題の規模について、自分達の数字は既存の理論と概ね一致していると述べている。

同氏らは「この犯罪行為が成功している主な理由の1つは、比較的安いコストと高い投資利益率にある」とする見解を述べ、以下のように結論付けた。

「我々の利益分析は他の関連する研究よりも信頼性が高い。この調査結果はそれらの研究を補完するものである。悪意のある仮想通貨マイニングは成長を続ける複雑な脅威であり、効果的な対策と介入が必要であることを裏付けている

昨年12月に報じた通り、匿名性に重点が置かれたモネロは、隠れたマイニングに適した資産になっている。犯罪者らはウェブサイト、アプリ、拡張機能にコードを挿入し、それらのコードが起動されると被害者の機器を使ったモネロのマイニングが開始される。

モネロとは、仮想通貨の一種。ビットコインと非常によく似た性質であるが、ユーザーとそのトランザクションの安全性と匿名性をより高めている。モネロ・レジャー(台帳)は、ブロックチェーンと異なり、トランザクションの当事者間の実際のステルスアドレスを記録しない。ワンタイムのアドレスが生成され記録されるが、当事者の実際のアドレスとはリンクされない。2者間で行われたすべてのモネロのトランザクションは、関係のない2者間で発生したほかのトランザクションとグループ化される。モネロは、トランザクションを分割して複数の要素として送信し、分割された部分は別々のトランザクションとして扱われ、処理される。モネロの人気は、闇市場から注目されていることだけが理由ではなく、政府や企業、ハッカーから監視されたくない多くの人々が支持していると考えられる。

仮想通貨用語集